Привет всем.
Сегодня купил сей девайс. Прошился до последней 2.26.00
Пытаюсь отработать по документу по подключению к корбине, который выложен где-то на ftp.dlink.ru
В процессе конфига устройства выяснилось:
1. Если прописываю имя сервера dns:vpn.corbina.ru или dns:tp.corbina.ru девайс не может разрезолвить имя в ip и соотв-нно не коннектит.
2. если вбить ip сервера напрямую - то в случае:
а. L2TP - туннель строится. Но в интерфейсе ip из серии 169.254.*.* Почему-то не выдается ip от Корбины.
б. PPTP - то статус туннеля connecting... и висит до бесконечности. Выяснил почему- если посмотреть в connections то там есть такая строка
SYN_RCVD TCP core:169.254.83.135:9142 Corbina_L2TP_inet:78.107.1.18:1723 18
т.е. при посторении туннеля source ip почему то 169.254.83.135. Хотя у девайса ip назначен через DHCP корбиновский и правила маршрутизации и NAT я добавил согласно документу.
Не подскажете где копать ? Как сделать чтобы аппарат мог соединиться с сервером по одному из перечисленных имен... ?

_________________
Новичок в DFL. Сильно не пинайте.

Вот ссылка на настройки для Corbina - http://ftp.dlink.ru/pub/FireWall/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20DFL%20cobina.pdf

1. Проеврьте чтобы в System > DNS были указаны DNS серверы
2. Проверьте маршруты до VPN серверов и DNS - через физический интерфейс

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я собственно по нему-то и настраивал. Уже все просмотрел.

_________________
Новичок в DFL. Сильно не пинайте.

В "System > DNS" какие адреса указаны? Должны быть DNS, получаемые по DHCP физическим wan-интерфейсом, а не DNS интерфейса VPN-клиента DFL "Corbina_L2TP_inet".

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

Так и есть. В пункте DNS стоят настройки по умолчанию wan dns1 и wan_dns2. Я их не трогал. Да и по документу там об этом тоже ничего не сказано. Если по wan dns1 кликнуть – то там видно Active Addres: 85.21.192.3 – т.е. то, что присвоил DHCP от корбины. У и wan_dns2 – то же самое – т.е. DNS адреса заполнены.

_________________
Новичок в DFL. Сильно не пинайте.

Я конечно понимаю, почему не работает DNS - потому что в поле sourse ip подставляется откуда то взявшийся адрес 169.254.*.* если посмотреть логи. Соответственно и tcp сессия не может установиться. С построением туннеля то же самое - sourse ip 169.254.*.* - тоже не может связь установиться Такое впечатление что NAT не отрабатывает. Хотя делал все по документу.

_________________
Новичок в DFL. Сильно не пинайте.

Скриншот раздела "Object>Address Book>InterfaceAddresses" выложить можете?

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

Как сюда выкладывать ? jpg-шки сделал.

_________________
Новичок в DFL. Сильно не пинайте.

Ну вы даёте. На любой фотохостинг заливаете, например, на radikal.ru, после чего полученную ссылку вставляете здесь в пост в теге .

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А, ну тогда вот...

_________________
Новичок в DFL. Сильно не пинайте.

Я так понимаю, группа IP-адресов Corbina_local_subnets затем используется для прописывания маршрута? Если это так и если по DHCP на физический wan-интерфейс выдаются указанные вами ранее адреса, то у вас не прописан маршрут до локальных DHCP-серверов.

P.S. Подрубите кабель от провайдера напрямую к компу без использования DFL, настройте на нём VPN-подкличение (если конечно это ещё не сделано), после чего откройте в Windows (если у вас конечно Windows) cmd.exe и запустите команду route print, результат скопируйте сначала в блокнот, замаскируйте частично иксиками свой локальный IP, полученный по DHCP и свой внешний адрес полученный VPN-клиентом. После редактирования результат выложите здесь в теге [cоde][/code].

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

На первый вопрос- да. Делал по документу по настройке Корбины на DFL-210.
По поводу DHCP - до них маршруты писать не нужно. Они находятся броадкастом. И после того как он отработал (DHCP сервер) - он уже не участвует в дальнейшей работе клиента. А я как клиент получил уже все конфиги по DHCP от корбины на интерфейсе wan. Соответственно, проблема не в этом. Я еще раз пишу, что sourse ip подставляется неверный Ip 169.254.*.* и именно это является преградой дальнейшей работы, т.к. обратно пакеты не приходят ни от DNS ни от VPN сервера Корбины. Заморочки тут именно в роутинге и в правилах. Нужно как-то заменить этот 169.254.*.* на мой локальный wan интерфейс, тогда пакеты смогут ходить к DNS и обратно. Сейчас не так. Вот я и не понимаю пока как сделать, чтобы исчез 169.254.*.*.

_________________
Новичок в DFL. Сильно не пинайте.

DHCP сервера находятся внутри маски интерфейса, поэтому специальный маршрут делать не надо.

С виду все у вас правильно. Приведите Status-Routes. Ну и смотрите в Logging, сразу после перезапуска DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc